Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  Wczoraj 14:28:54

  todziu - Użytkownik

todziu
Użytkownik
Zarejestrowany: 2012-04-26

OpenVPN problem z dostępem do sieci LAN

Cześć - proszę o pomoc bo już pomysły mi się skończyły ;-) do rzeczy, mam w domu sieć LAN Bramka to serwer Debian 12 chciałbym połączyć się z zew. via VPN do komputera w sieci LAN (Windows10 192.168.0.125) poprzez Debiana 12 z OpenVPN-em, mam już zainstalowany serwer OpenVPN na Debianie z zew. nawiązuję połączenie z mojego laptopa - dostaję adres IP mogę wejść na serwer Debian poprzez ssh ale nie mogę pingować komputera w sieci lokalnej (192.168.0.125) a potrzebuję dostęp z zew. do niego poprzez RDP.

Interfejsy na moim serwerze

Kod:

[b]enp2s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 109.xx.xx.xx  netmask 255.255.255.0  broadcast 109.xx.xx.xx
[b]enp3s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.3  netmask 255.255.255.0  broadcast 192.168.0.255
[b]lo: [/b]flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
[b]tun0:[/b] flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1

Tabela routingu na moim serwerze

Kod:

[b]root@debian:~# route -n[/b]
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         109.xx.xx.xx  0.0.0.0         UG    0      0        0 enp2s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
109.xx.xx.0    0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp3s0

Dodałem regułki na firewallu serwera

Kod:

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i enp2s0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o enp2s0 -j ACCEPT
iptables -I INPUT 1 -i enp2s0 -p udp --dport 1978 -j ACCEPT

Otwarty port VPNa 1978 na Firewallu

Kod:

[b]root@debian:~# iptables -L[/b]
[b]Chain INPUT (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1978
ACCEPT     all  --  anywhere             anywhere

[b]Chain FORWARD (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Poniżej schemat sieci
https://zapodaj.net/plik-3SdSEuAxrS

Przekazywanie pakietów net.ipv4.ip_forward=1 wł.

Dzieki za pomoc

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)